Infrastructure axée sur les applications : Tout sur PolicyClassTag (pcTag)

Options de téléchargement

  • PDF     (332.1 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (297.3 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (206.2 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:17 août 2021
ID du document:217302

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    IIntroduction

    Ce document décrit le concept de Policy Class Tag (pcTag) / Class dans Cisco Application Centric Infrastructure (ACI). Les informations de ce document sont basées sur la version logicielle 4.2(3n).

    Conditions préalables 

    Pour mieux comprendre la conception présentée dans ce document, le lecteur doit posséder une connaissance de base de l'ACI Cisco.

    Qu'est-ce que pcTag ?

    En termes simples, pcTag est un ID numérique utilisé pour la représentation interne du groupe de stratégies de point de terminaison (epg) dans ACI, également appelé Classe source (sclass) ou Classe de destination (dclass). Il est utilisé pour la classification du trafic et pour l'application des politiques (exécution des contrats). Lorsque le trafic entre dans un leaf ACI, en fonction de la direction configurée de l'application des politiques (par défaut - en entrée) et des informations de préfixe disponibles localement, le leaf ACI classe et marque le trafic source et de destination dans les groupes de terminaux en lui attribuant une valeur pcTag. Le pcTag attribué à la source epg est appelé SCLASS tandis que le pcTag attribué à la destination EPG est appelé DCLASS.

    la valeur de pcTag est comprise entre 1 et 65535. Il peut également être subdivisé en trois catégories.

    Système : il s'agit de balises système internes comprises entre 1 et 15. Par exemple, 13 est pour EPG de suppression et 15 est utilisé pour l3out avec le sous-réseau 0.0.0.0/0 dans EPG.

    Global - Par défaut, l'étendue de pcTag est locale à VRF (Virtual Routing and Forwarding). Cependant, dans le cas de contrats entre VRF, pcTag doit avoir une portée globale et être unique dans le fabric api.  La plage 16-16385 est réservée à une utilisation globale.

    Local - L'étendue par défaut de pcTag est locale à VRF et peut être réutilisée sur les VRF. Sa valeur varie de 16386 à 65535.

    Comment obtenir la valeur pctag d'un EPG ?

    • Utilisation de l'interface graphique utilisateur APIC (Application Policy Infrastructure Controller)

       
    Sur l'interface graphique APIC, sélectionnez l'EPG pour lequel vous voulez obtenir le pctag et pcTag peut être vu sous Stratégie -> Général

       
            Locataires —> Profils d'application(AP) (Sélectionner l'AP) —> EPG d'application (Sélectionner l'EPG)—> Stratégie —>Général

    EPG

    De même, pour l'EPG de couche 3 sortante (L3Out), sélectionnez L3out EPG et le pcTag se trouve directement sous l'onglet Stratégie -> Général

          Locataires —> Mise en réseau —> Les3Outs—>Sélectionnez L3out —> EPG externes ( Sélectionnez l'EPG) —>Stratégie —>Général

    L3Out

    • Utilisation de l'interface de ligne de commande (CLI) APIC

    Utilisation de la CLI APIC, pcTag d'un EPG peutobtenuparsoitutilisation les donnéshow, commande ouen utilisantune requête d'objet géré(Requête MO).

    apic# show epg EPG1 detail
Application EPg Data:
Tenant              : Prod
Application         : AP01
AEPg                : EPG1
BD                  : BD1
uSeg EPG            : no
Intra EPG Isolation : unenforced
Proxy ARP           : none
Policy Tag          : 49155
Vlan Domains        : prod-phy-dom
Consumed Contracts  : default
Provided Contracts  : 
Denied Contracts    : 
Qos Class           : unspecified
Tag List            :

    apic# moquery -c fvAEPg -f 'fv.AEPg.name=="EPG1"' | egrep "^name|^dn|^pcTag|^scope"

name                 : EPG1
dn                   : uni/tn-Prod/ap-AP01/epg-EPG1
nameAlias            : 
pcTag                : 49155
scope                : 2326533

    Moquery pour obtenir la valeur pcTag d'un epg L3Out :

    apic# moquery -c l3extInstP -f 'l3ext.InstP.name=="ext_EPG"' | egrep "^name|^dn|^pcTag"
name                 : ext_EPG
dn                   : uni/tn-Prod/out-L3out_BGP/instP-ext_EPG
nameAlias            : 
pcTag                : 16386

    • Utilisation de l'interface CLI Leaf

    •  Lorsque le point de terminaison a été appris dans uneEPG normal, vous pouvez obtenir pcTag/SCLASS à partir de EndPoint Manager(EPM).
    bgl-aci05-leaf5# show system internal epm endpoint ip 192.168.10.10

MAC : 002c.c80a.7ca9 ::: Num IPs : 1
IP# 0 : 192.168.10.10 ::: IP# 0 flags :  ::: l3-sw-hit: No
Vlan id : 74 ::: Vlan vnid : 13894 ::: VRF name : Prod:vrfA
BD vnid : 15826927 ::: VRF vnid : 2326533
Phy If : 0x1a011000 ::: Tunnel If : 0
Interface : Ethernet1/18
Flags : 0x80000c04 ::: sclass : 49155 ::: Ref count : 5  <<<<<<<

    Par get lespcTagvaleurpourEPG L3Out,le gestionnaire des politiques (Pla table de préfixe olicy-mgr) est utilisée::

    Danssortie,16386 est le pcTag du sous-réseau 10.20.20.0/24.

    bgl-aci05-leaf5# vsh -c 'show system internal policy-mgr prefix' | egrep "Vrf-Vni|==|2326533"  
Vrf-Vni VRF-Id Table-Id Table-State  VRF-Name                    Addr                                Class Shared Remote Complete
======= ======  =========== =======  ============================ ================================= ====== ====== ====== ========
2326533 5      0x5           Up     Prod:vrfA                                         0.0.0.0/0   15      True   True   False   
2326533 5      0x80000005    Up     Prod:vrfA                                              ::/0   15      True   True   False   
2326533 5      0x5           Up     Prod:vrfA                                      10.20.20.0/24  16386   True   True   False

    Comment obtenir le nom EPG lorsque vous connaissez la valeur pcTag ? 


    La façon la plus simple de    récupérerLe nom EPGde l'interface de ligne de commande APIClorsque voussavoirpcTagest à utiliserlesci-dessous MO Qcourtoisie

    Pour un EPG régulier,

    apic# moquery -c fvAEPg -f 'fv.AEPg.pcTag=="16387"' | egrep "name|^dn"  

name                 : EPG1
dn                   : uni/tn-mgmt/ap-AP/epg-EPG1
nameAlias            : 
scope                : 2621440

    Pour un EPG L3out :

    apic# moquery -c l3extInstP -f 'l3ext.InstP.pcTag=="16386"'| egrep "name|^dn|scope"

name                 : ext_EPG
dn                   : uni/tn-Prod/out-L3out_BGP/instP-ext_EPG
nameAlias            : 
scope                : 2326533

    Note: Il y a des chances que vous puissiez obtenir plusieurs EPG contre une valeur pcTag, car le pcTag local a une portée locale au VRF. Un filtre supplémentaire avec l'ID de segment VRF peut vous obtenir la correspondance exacte.

    Règles permettant de piloter le pcTag source et le pcTag de destination SCLASS/DCLASS d'un flux

    Cespeuvent être utilisées pour déterminer la classe et la classe d'un VRF intra-VRF et effectuer une recherche de règle de zonage 

    Classe Dclass

    SCLASS = Source Epg pctag, si l'entrée EPG est un EPG normal.

    SCLASS = vrf pctag, si entrée dans un L3Out sous le sous-réseau 0.0.0.0/0 dans L3Out EPG.

    SCLASS = Ext. EPG pcTag, s'il s'agit d'un autre sous-réseau non par défaut dans l'EPG externe L3Out.

    DCLASS = EPG de destination pcTag, si le point de terminaison de destination a appris sur la feuille d'entrée.

    DCLASS =1, si le point de terminaison de destination n'est pas appris et que nous envoyons le paquet au fabric (proxy matériel ou inondation). L'application des politiques se trouverait sur la feuille de destination. 

    DCLASS = 15, si le résultat est sur le sous-réseau 0.0.0.0/0 sous l'EPG externe L3Out.

    DCLASS = External EPG pcTag, lorsqu'un résultat est sur un sous-réseau plus spécifique ou non par défaut.

    Note: Le sous-réseau mentionné ci-dessus est le sous-réseau que vous configurez sous EPG externe et non le sous-réseau dans une table de routage. 


    Obtention de SCLASS/DCLASS à l'aide du module ELAM (Embedded Logic Analysis Module)

    ELAM est l'un des outils préférés pour obtenir les valeurs pcTag source et de destination d'un flux. Dans l'ELAM, sous « vectoriel pkt rw », nous pouvons obtenir le SCLASS et le DCLASS d'un flux en utilisant les champs donnés. Les valeurs seront hexadécimales et devront être converties en décimales pour obtenir l'EPG pcTag.

    sug_lurw_vec.info.nsh_special.dclass : <val>

    sug_lurw_vec.info.nsh_special.sclass : <val>

    Exemple :

    sug_lurw_vec.info.nsh_special.dclass: 0x8004 << dst epg pctag is 32772
sug_lurw_vec.info.nsh_special.sclass: 0x8002. << src epg pctag is 32769

    Avec les valeurs pcTag source et de destination, nous pouvons vérifier les règles de zonage sur les commutateurs leaf d'entrée et de sortie. 

    Pour plus d'informations sur les règles de zonage, cliquez ici.

    Historique de révision

    Révision Date de publication Commentaires
    2.0
    17-Aug-2021
    Mise en forme ajoutée
    1.0
    15-Aug-2021
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Rohit Agrawal
      ACI TAC

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits